-
公开(公告)号:CN112052069A
公开(公告)日:2020-12-08
申请号:CN202010861779.1
申请日:2020-08-25
Applicant: 海光信息技术有限公司
IPC: G06F9/455 , G06F12/109 , G06F15/78
Abstract: 本申请实施例提供一种写、读虚拟机标识的方法、装置及相关设备,其中写虚拟机标识的方法包括:获取待写的虚拟机标识;至少读取物理地址格式寄存器中记录的虚拟机标识在物理地址中的位置范围,所述位置范围对应的bit位数不小于CPU定义的虚拟机标识的bit位数;根据所述位置范围,将所述虚拟机标识写入物理地址中。本申请实施例可减少安全处理器的固件适配工作,使用一套安全处理器的固件,灵活的写、读虚拟机标识。
-
公开(公告)号:CN111290830A
公开(公告)日:2020-06-16
申请号:CN202010045550.0
申请日:2020-01-15
Applicant: 海光信息技术有限公司
IPC: G06F9/455
Abstract: 本申请涉及一种虚拟机迁移方法、处理器及电子设备,属于计算机技术领域。该包括:安全处理器接收虚拟机监视器发送的内存页信息表;安全处理器将内存页信息表中的内存页信息转转成对应的命令分配到密码协处理器的空闲命令队列中,并将分配后的命令队列提交给密码协处理器处理;安全处理器接收密码协处理器针对分配后的命令队列中的每个命令返回的表征完成其处理的处理结果;安全处理器向虚拟机监视器发送每个处理结果;虚拟机监视器将处理后的每个内存页信息对应的待迁移数据发送给虚拟机迁入设备。虚拟机监视器借助内存页信息表将待处理的多个内存页信息一次性发送给安全处理器处理,以减少同本地安全处理器的交互次数。
-
公开(公告)号:CN107563226B
公开(公告)日:2020-05-12
申请号:CN201710661619.0
申请日:2017-08-04
Applicant: 海光信息技术有限公司
Abstract: 本发明提供一种存储器控制器、处理器模块及密钥更新方法,属于数据加密处理技术领域。所述存储器控制器包括加密模块和地址转换模块,所述地址转换模块用于根据存储器页面密钥更新请求中的虚拟地址转换成存储器页面对应的物理地址,所述加密模块通过第一密钥对所述物理地址对应的存储器页面进行解密并通过第二密钥对所述存储器页面进行加密。通过使用本发明提供的存储器控制器,降低密钥长时间不变带来的风险。
-
公开(公告)号:CN111045743A
公开(公告)日:2020-04-21
申请号:CN201911273265.8
申请日:2019-12-12
Applicant: 海光信息技术有限公司
IPC: G06F9/4401 , G06F21/52 , G06F21/57
Abstract: 本公开提供了一种操作系统安全启动方法、装置、设备、存储介质。操作系统安全启动方法,包括:发送安全度量命令以进行安全度量;根据预设度量策略对指定的度量目标执行或不执行所述度量命令;返回对所述度量目标的度量结果;根据所述度量结果确定所述操作系统是否继续或终止启动。本公开可以利用安全处理器进行启动度量及控制以实现既安全又灵活的操作系统安全启动。
-
公开(公告)号:CN110908952A
公开(公告)日:2020-03-24
申请号:CN201911145204.3
申请日:2019-11-20
Applicant: 海光信息技术有限公司
IPC: G06F15/163
Abstract: 本申请提供一种数据处理方法、装置、CPU及计算机。该方法包括:处理器核心获取亲和安全处理器的工作状态;其中,所述亲和安全处理器为与所述处理器核心处于同一个晶粒DIE中的安全处理器;若所述亲和安全处理器处于空闲状态,所述处理器核心向所述亲和安全处理器发送请求。本申请实施例中,每个晶粒DIE中的处理器核心在发送请求时,优先选择亲和安全处理器,在亲和安全处理器处于空闲状态的情况下,可以及时处理该请求,提高了请求处理的效率。
-
Patent Agency Ranking
公开(公告)号:CN110058947A
公开(公告)日:2019-07-26
申请号:CN201910346351.0
申请日:2019-04-26
Applicant: 海光信息技术有限公司
IPC: G06F9/50 , G06F12/0871 , G06F12/0891
Abstract: 本发明实施例提供了一种缓存空间的独占解除方法及相关装置,方法包括:接收指令的缓存空间的独占解除请求,独占解除请求包括指令的指令内存地址标识和指令的所属进程的进程标识;根据指令内存地址标识的当前地址标识段获取与其对应的当前独占缓存空间单元;当当前独占缓存空间单元为被所属进程独占状态时,对当前独占缓存空间单元进行独占解除;当当前独占缓存空间单元为被所属进程独占初始化状态时,对当前独占缓存空间单元进行独占初始化解除。本发明实施例所提供的缓存空间的独占解除方法及相关装置能够降低攻击者在缓存空间利用侧信道攻击技术窃取敏感数据甚至控制程序执行的风险,提高缓存空间的安全性,并保证缓存空间的利用率。
-
公开(公告)号:CN109800050A
公开(公告)日:2019-05-24
申请号:CN201811400815.3
申请日:2018-11-22
Applicant: 海光信息技术有限公司
Abstract: 本发明实施例提供一种虚拟机的内存管理方法、装置、相关设备及系统,该方法包括:配置主虚拟机,以使所述主虚拟机获得对从虚拟机的内存管理权限;其中,所述主虚拟机为具有信任根的虚拟机,所述从虚拟机为除主虚拟机外的其他虚拟机。本发明实施例能够在对虚拟机的内存进行管理时,达到兼顾安全性和性能的效果。
-
公开(公告)号:CN109739613A
公开(公告)日:2019-05-10
申请号:CN201811400819.1
申请日:2018-11-22
Applicant: 海光信息技术有限公司
Abstract: 本发明实施例提供了一种嵌套页表的维护方法、访问控制方法及相关装置,其中,嵌套页表的维护方法包括接收虚拟机管理器发出的内存变更请求;判断所述内存变更请求是否满足预定的变更条件要求,若否,终止响应所述内存变更请求,并维持所述嵌套页表中的内存地址映射关系;若是,响应所述内存变更请求,并更新嵌套页表中的内存地址映射关系。本发明实施例所提供的嵌套页表的维护方法、访问控制方法及相关装置能够防止虚拟机管理器直接修改嵌套页表,防止虚拟机管理器通过操纵嵌套页表的方式操纵虚拟机的内存数据,提高了虚拟机内存数据的安全性。
-
公开(公告)号:CN107609405B
公开(公告)日:2020-08-18
申请号:CN201710657399.4
申请日:2017-08-03
Applicant: 海光信息技术有限公司
Abstract: 本发明提供一种外部安全内存装置及系统级芯片SOC,属于数据加密处理技术领域。所述系统级芯片SOC包括:SOC本体;外部安全内存装置,所述外部安全内存装置位于所述SOC本体外部;其中,所述SOC以及外部安全内存事先通过数字签名相互验证身份以及密钥协商算法协商出密钥;所述SOC通过总线从所述外部安全内存读取或写入数据,并通过与所述数据对应的密钥将所述数据进行解密或加密。通过使用本发明提供的外部安全内存装置及系统级芯片SOC,解决了SEV技术中数据存储在内存中不安全的技术问题。
-
公开(公告)号:CN107526974B
公开(公告)日:2020-08-11
申请号:CN201710657346.2
申请日:2017-08-03
Applicant: 海光信息技术有限公司
IPC: G06F21/60 , G06F9/455 , G06F12/1036 , G06F12/14
Abstract: 本发明涉及一种信息密码保护装置和方法,装置包括:存储器控制器和存储器。存储器包括至少一个安全信息。存储器控制器包括:加密模块,加密模块用于对信息进行加密或解密。地址转换模块,用于根据页表将存储器存取的地址进行地址转换。页表包括从虚拟地址到物理地址间的映射,以及物理地址和信息位的对应关系,根据信息位判断标记该地址信息所指向的页面是否使用密码保护。存储器控制器在更换密钥时,根据页表中的物理地址,将至少一个安全信息从存储器中获取出来,并且加密模块根据物理地址对应的信息位,用第一密钥进行解密,解密后的信息用第二密钥进行加密,再存放回存储器中。第二密钥用于替代第一密钥。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.039 seconds)
